Fırat Boyan | MCT- Microsoft Certified Trainer.



Beğendiğiniz içerikleri sosyal medya üzerinden paylaşarak içeriklerin daha fazla kişi tarafından görüntülenmesine yardımcı olabilirsiniz.

category KATEGORİ: Routing-Switching

category Fırat Boyan category 18.10.2017 category 0

Cisco Router'da Enable, Console, Telnet ve Aux Şifre-Parola Belirleme | Erişim Güvenliği


Bu makalemde sizlere Cisco Router üzerinde Enable, Console, Telnet ve Aux üzerinden yapılacak erişimlerde belirleyeceğiniz parola ile Cisco Router için nasıl erişim güvenliği yapılandıracağınızdan bahsediyor olacağım.

ENABLE MODE İÇİN ERİŞİM ŞİFRESİ BELİRLEME
enable mode erişimi için, password ve secret olmak üzere iki seviyeli erişim güvenliği bulunmaktadır. Bunlardan;

Password, clear text yani parolanın açık bir şekilde görünür olmasını sağlayan şifreleme yönetemidir. enable password ile belirlenen şifre, show running-config komutu ile görünür halde olacaktır.

Secret ise, parolanın clear text olmadan, yani şifrelenerek görünür olmasını ortadan kaldırmaktır. enable secret ile belirlenen şifre, show running-config komutu ile görünür halde olMAyacaktır.

Cisco Router için Secret Şifresi Koymak
Router(config)#enable secret CLASS
Cisco Router için Secret Şifresini Kaldırmak
Router(config)#no enable secret

enable secret

show running-config komutu ile şifrenin maskelendiğini görüyoruz.

enable secret

Cisco Router için Password Şifresi Koymak
Router(config)#enable password CLASS
Cisco Router için Password Şifresi Kaldırmak
Router(config)#no enable password 

enable password

show running-config komutu ile şifrenin clear text olarak oluşturulduğunu, yani şifrenin maskelenMEdiğini görüyoruz.

enable password

NOT: enable password komutu ile şifre belirledikten sonra bunu enable secret komutuna dönüştürmek isterseniz enable password komutu ile belirlediğiniz şifre geçersiz kalacaktır.

CONSOLE ERİŞİM ŞİFRESİ BELİRLEME
Console güvenliği, cihazınızın port güvenliğidir. Router cihazınızın yapılandırması için, bilgisayar ile router arasında bir konsol kablosu ile bağlantı kurularak, yapılandırma için putty yazılımı ile erişim sağlanır. Bu nedenle console portu üzerinden yapılacak erişimlerde de cihazınız için yetkili olmayan kullanıcılar için güvenlik önlemini almak zorundasınız.

Console portu

Cisco Router için Console şifresi koymak
Router(config)#line console 0
Router(config-line)#password
CONSOLE
Router(config-line)#login

Cisco Router için Console şifresini kaldırmak
Router(config)#line console 0
Router(config-line)#no password



TELNET İÇİN ERİŞİM ŞİFRESİ BELİRLEME
Telnet, local network üzerinde veya internet üzerinde router (yönlendirici), switch veya modem gibi cihazlara uzaktan (internet üzerinden) iletişim kurup ayar yapabilmeyi sağlar. Telnet, TCP/IP protokolünü kullanır ve ağ cihazları için kullanılan telnet yazılımı, TCP/IP protokolünü kullanan her cihaz için yapılandırılabilir. Telnet, özellikle internet alt yapısını kullanarak yapılan eişimlerde, cihaz günvenliği diğer seçenklerden belki de daha da önemli hale gelmektedir.

Cisco Router için Telnet şifresi koymak
Router(config)#line vty 0 4
Router(config-line)#password
TELNET

Cisco Router için Telnet şifresi kaldırmak
Router(config)#line vty 0 4
Router(config-line)#no password


AUX İÇİN ERİŞİM ŞİFRESİ BELİRLEME
Aux güvenliği, console'da da belirttiğim gibi, cihazınızın port güvenliğidir. Bu nedenle, console erişiminde olduğu gibi, aux portu üzerinden yapılacak erişimlerde de cihazınız için yetkili olmayan kullanıcılar için güvenlik önlemini almak zorundasınız.

aux portu

Cisco Router için Aux şifresi koymak
Router(config)#line aux 0
Router(config-line)#password
AUX

Cisco Router için Aux şifresi kaldırmak
Router(config)#line aux 0
Router(config-line)#no password


Faydalı olması dileğiyle...

 


Her türlü görüş ve önerilerinizi aşağıdaki YORUM panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.

Beğendiğiniz içerikleri sosyal medya üzerinden paylaşarak içeriklerin daha fazla kişi tarafından görüntülenmesine yardımcı olabilirsiniz.


YAZAR HAKKINDA:

Adım Fırat Boyan. Sistem ve Network Mühendisiyim. 1985 Alanya doğumluyum. 2008 yılından beri İstanbul'da yaşıyorum. 15 yıldır Bilgi Teknolojileri sektöründeyim.
2003 yılında lise eğitimimden sonra bir bilgisayar firmasının teknik servisinde önce stajyer, sonrasında ise yine aynı firmada teknik servis teknisyeni olarak başladığım bilişim sektörü çalışma hayatıma, üniversite eğitimimi tamamladıktan sonra, çeşitli şirketlerin bilgi işlem departmanlarında Sistem Destek Uzmanı, IT Uzmanı, Sistem Yöneticisi ve Sistem ve Network Mühendisi olarak devam ettim ve çok çeşitli projelerde aktif rol alıp Sistem ve Network alanında ciddi deneyimler edinerek bilgime bilgi, tecrübeme tecrübe kattım.
MİRSİS Bilgi Teknolojileri'nde Sistem Uzmanı konumunda görev yapıyor, Uzun yıllardır da, Türkiye'nin en önde gelen bilişim eğitimleri merkezi olan, Network Akademi bünyesinde MCT-Microsoft Certified Trainer olarak Sistem ve Network uzmanlığı eğitimleri veriyor, işlerimden arta kalan zamanlarda da bireysel olarak kurumsal firmalara Bilgi Teknolojileri Danışmanlık Hizmetleri sunuyorum.

Sertifikalarım:
MCT (Microsoft Certified Trainer)- 2016/2017 - 2017/2018 - 2018/2019 - 2019/2020
MCPS (Microsoft Certified Professional)
MCSA (Microsoft Certified Solutions Associate)- Windows Server 2012
MCSE (Microsoft Certified Solutions Expert)- Server Infrastructure
MCSE (Microsoft Certified Solutions Expert)- Cloud Platform and Infrastructure 2017
MCSE (Microsoft Certified Solutions Expert)- Messaging
MCSE (Microsoft Certified Solutions Expert)- Productivity 2017
MS (Microsoft Specialist)- Designing and Deploying Microsoft Exchange Server 2016
MCSA (Microsoft Certified Solutions Associate)- Windows Server 2016
MCSE (Microsoft Certified Solutions Expert)- Cloud Platform and Infrastructure 2018
MCSE (Microsoft Certified Solutions Expert)- Productivity 2018




comment YORUMLAR
Bu makaleye henüz yorum yapılmadı!
İlk yorum yapan sen ol.


Her türlü görüş ve önerilerinizi aşağıdaki yorum panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.


YORUM YAZ

   
  
(yorum onay bildirimi için gereklidir, yayınlanmaz.)
  750 Karakter yazabilirsiniz.


   
Güvenlik kodunu BÜYÜK harflerle giriniz.

* Yorumlar, onaylandıktan sonra yayınlanmaktadır.